В Android появится фирменный антивирус

[AM_Bot 48]

По информации специалистов сайта Android Police, детально разобравших новую версию клиентского приложения Play Маркет, уже в ближайшем будущем мобильная платформа Android может получить фирменный локальный антивирус. В сочетании с серверной системой Bouncer, которая фильтрует программы в магазине приложений, этот новый антивирус может значительно улучшить ситуацию с защищенностью Android-устройств от вредоносного кода из любого источника.

подробнее

[Сергей Ильин 1538]

Ну что, скоро сегмент антивирусов для Android можно будет похоронить и спокойно заняться антивором, антиспамом и т.п.?

[K_Mikhail 807]

Ну что, скоро сегмент антивирусов для Android можно будет похоронить и спокойно заняться антивором, антиспамом и т.п.?

Пусть хотя бы в паблик выйдет - можно будет погонять на наличествующих коллекциях семплов под Android и чистых приложений на предмет возможных ложных срабатываний - а там уже делать какие-то выводы. Хотя бы предварительные.

-----

антивор и антиспам -- это подарочные брелоки-фонарики на связку ключей при покупке пачки контрацептивов.

[Umnik 997]

Растащили новость по всем ресурсам, хотя когда я ее читал в каком-то зарубежном блоге, там было сказано: "возможно". И все описание крутилось вокруг того, что возможно, может быть.

антивор и антиспам -- это подарочные брелоки-фонарики на связку ключей при покупке пачки контрацептивов.

Никогда не дарили Только брелоки-кондомы, в смысле уменьшенные копии самих кондомов.

[sia88 35]

Это как с Майкрософт: мы как бы пишем Windows и как бы знаем лучше наши дыры и ПОЭТОМУ MSE как бы решает вопрос безопасности. (основная мысль в пользу MSE на тренингах для консультантов в retail)

Bouncer уже "работает"

[Viktor 669]

Ну что, скоро сегмент антивирусов для Android можно будет похоронить и спокойно заняться антивором, антиспамом и т.п.?

Смущает то, что у Google нет экспертизы в антивирусах, VirusTotal тоже полезен только как сервис.

[Viktor 669]

Продолжение истории:

Inside Android 4.2's powerful new security system

- the new scanning service is completely opt-in: The first time you install an app from a source other than the Play Store -- including a third-party app market like Amazon's app store -- Android pops up a box asking if you want such applications to be checked for "harmful behavior."

- Accompanying the system is a new and improved app permissions screen -- the screen that shows up anytime you install an app from outside of the Play Store. The new Android 4.2-level screen is cleaned up and far easier to read than what we've seen in the past

-Android 4.2 has an added behind-the-scenes feature that alerts you anytime an app attempts to send a text message that could cost you money. If an app tries to send an SMS to a known fee-collecting short code

[Сергей Ильин 1538]

Проверка на "опасное поведение" требует подключения к интернет скорее всего? Если так, то получается, что это некоторый облачный сканер + простенький поведенческий анализатор. По большему счету этого достаточно для базового уровня.

[Viktor 669]

Проверка на "опасное поведение" требует подключения к интернет скорее всего?

Думаю, что так, движка-то у них пока своего нет... И тут поднимается вопрос перескана. Одно дело - проверить при установке в облаке по известным хэшам, а другое - встроить полноценный движок, работающий в риалтайме

+ простенький поведенческий анализатор

Имхо, до анализатора пока может не дойти

Вот, кстати, пишут, что VirusTotal тут не при чем:

Lockheimer tells me the new functionality is not related to Google's recent acquisition of VirusTotal, a startup focused on online malware scanning; rather, it's based completely on the app-scanning technology announced for the Play Store back in February.)

Ну да, конечно, чистая правда

[Сергей Ильин 1538]

Думаю, что так, движка-то у них пока своего нет... И тут поднимается вопрос перескана. Одно дело - проверить при установке в облаке по известным хэшам, а другое - встроить полноценный движок, работающий в риалтайме

Чисто гипотетически. Возможен ли отзыв установленного приложения у пользователя? Предположим, что приложение потеряло статус доверенного и сам Google признал его вредоносным нежелательным. Далее через обновления приходит алерт и предложение удалить опасную программу. Вариант?

[Viktor 669]

Чисто гипотетически. Возможен ли отзыв установленного приложения у пользователя? Предположим, что приложение потеряло статус доверенного и сам Google признал его вредоносным нежелательным. Далее через обновления приходит алерт и предложение удалить опасную программу. Вариант?

Не просто можно, такой функционал у них уже есть, причем довольно давно. Google может снести любое приложение, установленое из Google Play у любого пользователя

[Вадим Волков 176]

Google может снести любое приложение, установленое из Google Play у любого пользователя

Даже если у пользователя установлено, что обновления проходят только вручную? Т.е. понятно, что может и в этом случае, но всё же на практике игнорирует пользовательские настройки?

[Umnik 997]

Обновления непричем. Гугл просто посылает типа unistall %pakagename% и приложение удаляется. Не обновляется

[Сергей Ильин 1538]

Не просто можно, такой функционал у них уже есть, причем довольно давно. Google может снести любое приложение, установленое из Google Play у любого пользователя

Вот и все тогда. Пазл сложился. Чего им еще то нужно? Проверили приложение сначала один раз. Если ОК - разрешили работать. Далее понаблюдали в процессе работы (опционально, пока не реализовано). Далее, если вдруг стало НЕ ОК - посносили как вредоносное.

А главное никакой проверки в реалтайме, которая жрет ресурсы и сажает батарею.

[Viktor 669]

Вот и все тогда. Пазл сложился. Чего им еще то нужно? Проверили приложение сначала один раз. Если ОК - разрешили работать. Далее понаблюдали в процессе работы (опционально, пока не реализовано). Далее, если вдруг стало НЕ ОК - посносили как вредоносное.

А главное никакой проверки в реалтайме, которая жрет ресурсы и сажает батарею.

Я не уверен, что они могут снести приложение, установленное не из Google Play. Сейчас их концепция в том, что в Google Play есть AV и он безопасен, а защитить своим фирменным AV они хотят тех, кто ставит ПО из других источников

[Сергей Ильин 1538]

Гугл просто посылает типа unistall %pakagename% и приложение удаляется. Не обновляется

Они все предусмотрели похоже, можно только порадоваться за инженеров Google. Только не идет ли это в разрез с лицензионным соглашением? Допустим я купил приложение за 100 рублей, меня оно устраивается, мне не важно, что в нем есть какие-то скрытые функции. А потом вдруг приходит запрос и приложение исчезает. Резонные вопросы: "WTF и где мои деньги"?

[mike 1 57]

Интересно когда удалят это. приложение из Google Play?

[Viktor 669]

Интересно когда удалят это.. приложение из Google Play?

А антивирусами оно детектится?

[Umnik 997]

Они все предусмотрели похоже, можно только порадоваться за инженеров Google. Только не идет ли это в разрез с лицензионным соглашением? Допустим я купил приложение за 100 рублей, меня оно устраивается, мне не важно, что в нем есть какие-то скрытые функции. А потом вдруг приходит запрос и приложение исчезает. Резонные вопросы: "WTF и где мои деньги"?

1. Об удалении было известно давно. По-моему в ЛС это оговорено было, когда я его вычитывал. Не берусь утверждать, что это не ложная память.

2. Это ты уже с ТП будешь решать.

[Viktor 669]

Продолжение истории - первый тест втроенного в Android антивируса.

Android's on-board malware scanner utterly FAILS: App blocker detects just 15% of malware:

http://www.theregister.co.uk/2012/12/10/an..._scanner_fails/

Полный провал...